Bundesjustizministerin Zypries will das von der Europäischen Union zum “Jahr der Kreativität und Innovation” ausgerufene Jahr 2009 für einen weiteren Ausbau des Urheberrechts nutzen. Hierzu ließ sie verlautbaren, dass sie “geistige Eigentumsrechte” 2009 “in Deutschland, Europa und international [...] aktiv fortentwickeln” wolle.

Am 7. und 8. Mai 2009 veranstaltet das Ministerium eine internationale Urheberrechtskonferenz. Darüber hinaus will das Ministerium den “Reformbedarf” ermitteln, den die Medien- und Patentindustrie über die in den letzten Jahren erfolgten zahlreichen Änderungen hinaus weiter sieht. Als mögliche Bereiche für einen Ausbau von Verbotsrechten gelten unter anderem die Wissenschaft, die Abgabe gebrauchter Software und die “Durchsetzung von Rechten des geistigen Eigentums im Internet”.

Bereits beschlossene Sache ist, dass die “europäische Harmonisierung” bei Immaterialgüterrechten weiter vorangetrieben werden soll. Hier nennt die Ministerin eine “einheitliche Regelung der Privatkopie” sowie Vergütungsregelungen für diese. Die bisherigen Debatten in den EU-Gremien deuten darauf hin, dass diese Vereinheitlichung deutliche Verschlechterungen für deutsche und österreichische Verbraucher bringen könnten.

Auch im Patentrecht ist einiges geplant: Noch im Januar soll der Bundestag über einen Entwurf für ein “Patentrechtsmodernisierungsgesetz” (PDF-Link) beraten, das Anmeldeverfahren und Gerichtsprozesse “beschleunigen” soll. In dessen Fahrwasser könnten bei den bekannten Präferenzen der Akteure auch wieder Softwarepatente in der einen oder anderen Form auf den Tisch kommen.

Insbesondere “Kreative” und “Urheber” sollen Zypries zufolge die Nutznießer des geplanten Urheberrechtsausbaus sein. Kritiker halten dem entgegen, dass in der Regel nur die Rechteinhaber profitieren, und dies seien meist große Unternehmen mit anderen wirtschaftlichen Interessen als die eigentlichen Urheber. Und selbst wenn mehr für die Urheber herausspringen sollte, würde dies nicht die Kreativität fördern, wie Motivationsforscher festgestellt haben.

Mehr dazu in Telepolis:

• Warum ausgebaute Immaterialgüterrechte nicht für mehr Kreativität sorgen

(bb/c’t)

dlg

Seit dem heutigen Neujahrstag ist der Betrieb von drahtlosen Telefonen, die nach den analogen Standards CT1+ und CT2 funken, in Deutschland verboten. Die von der Regulierungsbehörde erteilten Zulassungen für die Nutzung der entsprechenden Frequenzen (885 bis 887 und 930 bis 932 MHz sowie 864,1 bis 868,1 MHz) lief in der vergangene Silvesternacht wie angekündigt aus. Die frei werdenden Frequenzen sollen künftig von Mobil- und Nahfunkanwendungen genutzt werden.

Zwar ist der Verkauf der betroffenen Geräte weiter erlaubt, doch dürfen die Telefone nicht mehr benutzt werden. Händler sollten deshalb klar auf das bestehende Betriebsverbot hinweisen. Wer dagegen verstößt und Störungen anderer Dienste verursacht, muss mit einem Bußgeld rechnen und gegebenenfalls die Kosten des Entstörungsdienstes tragen. Darauf hat die Bundesnetzagentur bereits mehrfach hingewiesen. [Update: Die Bundesnetzagentur weist darauf, dass keine DECT-Telefone von dem Verbot betroffen sind. Die zunächst hier veröffentlichte Information, es seien vereinzelt ältere DECT- Telefone betroffen, ist falsch.]

Die Behörden wollen dabei mit Augenmaß vorgehen und sich jeden Einzelfall genau ansehen, wie es ein Sprecher der zuständigen Bundesnetzagentur formulierte. Die Regulierungsbehörde wird keine Funkfahnder losschicken, um illegal betriebene CT-Telefone aufzuspüren, doch ist sie von Amts wegen verpflichtet, bei auftretenden Störungen einzugreifen. Dabei ist das nur die eine Seite der Medaille: Die CT-Telefone selbst dürften von neuen Anwendungen auf den Frequenzen gestört werden, weshalb sich der Umstieg auf ein DECT-Gerät auch deshalb anbietet.

Für Verwirrung sorgte in dieser Sache ausgerechnet die Bundesregierung, die auf eine kleine Anfrage der Grünen zum Verbot analoger Funktelefone erklärt hatte, der “Weiterbetrieb wird auch in Deutschland geduldet, solange keine Störungen erfolgen” (PDF-Datei). Darauf weist auch ein Handelsunternehmen für “die guten Dinge”, das betroffene Geräte verkauft, auf seiner Website hin und gibt gleich Entwarnung, schließlich wird der Betrieb nach Ansage der Bundesregierung “geduldet”. So könne man sein schönes altes Telefon “noch viele Jahre verwenden”.

Das sei so nicht ganz richtig, sagen Regierungsvertreter. In den betroffenen Regierungskreisen ist man gar nicht glücklich darüber, dass die Antwort auf die kleine Anfrage der Grünen mit dem Begriff der “Duldung” operiert, der immerhin einige juristische Tragweite hat. Wie die folgenreiche Formulierung in die vom Bundeswirtschaftsministerium verfasste Antwort gelangt ist, will offiziell niemand erklären. Bundesnetzagentur und das Ministerium verweisen auf den Gesamtkontext der Antwort. Darin stehe darüber hinaus nichts, was vom bisherigen Tenor abweiche: der Betrieb der CT-Telefone ist verboten und bei Störungen droht ein Bußgeld. Dabei werde jedoch das “Prinzip der Verhältnismäßigkeit” beachtet.

(vbr/c’t)

webelite

Facebook hat die Mini-Anwendungen gesperrt, mit denen sich Wiedergabelisten von Project Playlist in die Profilseiten des Social Network integrieren lassen. Das Unternehmen entspricht mit diesem Schritt dem Wunsch der Record Industry Association of America (RIAA), die Project Playlist wegen Verstößen gegen den Digital Millennium Copyright Act verklagt hat.

“Die RIAA hat uns erstmals im letzten Sommer aufgefordert, die Project-Playlist-Anwendung aufgrund von Urheberrechtsverletzungen zu entfernen”, erklärte Facebook. Der US-Musikverband habe zuletzt erneut die Sperrung des Musikdienstes verlangt. “Wir haben die Briefe der RIAA an Project Playlist weitergeleitet, damit man dort eine Einigung mit dem Verband und den Musiklabels erzielen kann. In der Zwischenzeit müssen wir die Anwendung gemäß unseren Nutzungsbedingungen sperren.”

Anfang der Woche hatte Project Playlist den Musikkatalog von Sony BMG lizenziert. Mit den anderen drei großen Musiklabels Warner Music, EMI und Universal Music hat das Unternehmen noch keine Einigung erzielen können. Bereits Ende letzter Woche hatte MySpace das Project-Playlist-Widget gesperrt und die mit dem Dienst erstellten Wiedergabelisten aus den Profilseiten seiner Mitglieder entfernt.

Die Sicherheitsdienstleister Secunia und iViZ Techno Solutions haben mehrere Berichte über Schwachstellen in diversen Virenscannern veröffentlicht. Durch ein verwundbares ActiveX-Control in Trend Micros Online-Scanner HouseCall können Angreifer einen PC infizieren. Dazu genügt der Besuch einer präparierten Seite. Der Fehler ist in HouseCall 6.51.0.1028 und 6.6.0.1278 zu finden. Anwender sollten das Control durch Löschen der Datei Housecall_ActiveX.dll entfernen und die HouseCall-Seite neu aufrufen, um ein fehlerkorrigiertes Control angeboten zu bekommen.

Ein Treiber (epfw.sys) der ESET Smart Suite für Windows weist einen Fehler auf, mit dem Angreifer durch bestimmte IOCTL-Requests an System-Rechte auf einem System gelangen können. Ein Update behebt das Problem.

AVG für Linux enthält einen Fehler beim Parsen von UPX-gepackten Dateien, der sich möglicherweise zum Einschleusen und Starten von Code ausnutzen lässt. Betroffen ist AVG for Linux 7.5.51, ein Update gibt es noch nicht. In der Linux-Version von BitDefender können beim Parsen von Dateien mit bestimmten PE-Headern Integer Overflows auftreten – insbesondere wenn die Dateien mit Neolite und Asprotect gepackt wurden. Auch diese Lücken sollen sich zum Einschleusen von Code ausnutzen lassen. Betroffen sind die Versionen 7.60825 und vorhergehende. Nach dieser Version sind die Fehler nicht mehr enthalten.

Auch der Scanner für Linux von Sophos SAV 4.33.0 hat laut Bericht Probleme mit bestimmten gepackten Dateien (armadillo, asprotect, asprotectSKE) und CAB-Archiven, wobei bislang nur Abstürze beobachtet wurden. Den Fehler im Zusammenhang mit CAB-Dateien hat Sophos bereits gelöst, an der Lösung der anderen Problem arbeitet der Hersteller noch. [Update]Gegenüber heise Security UK widersprach Sophos der Darstellung, dass es Probleme mit bestimmten gepackten Dateien geben würde. Ein weiterer Fix sei daher nicht notwendig. [/Update]

Eine kritische Lücke soll zudem in der der Linux-Version Avast for Workstations v1.0.8 (Trial) enthalten sein, die aber in neueren Versionen seit längerem beseitigt sein soll. Aktuell steht 1.2.0 zum Download zur Verfügung.

Siehe dazu auch:

• Trend Micro HouseCall “notifyOnLoadNative()” Vulnerability
• Bitdefender antivirus for Linux multiple vulnerabilities
• ESET Smart Security (epfw.sys) Privilege Escalation Vulnerability
• Sophos Anti-Virus fuzzed CAB archive vulnerability reported
• Sophos Antivirus for Linux
• AVG antivirus for Linux
• Avast antivirus for Linux multiple vulnerabilities

(dab/c’t)

Vorbestellungen des Vista-Vorgängers können bis Ende Mai abgerufen werden

Microsoft hat erneut die Bedingungen verändert, unter denen Systemhersteller oder OEM-Anbieter Lizenzen von Windows XP erwerben können. Zwar müssen Partner des Unternehmens, die Computer mit vorinstalliertem Windows XP vertreiben, den Vista-Vorgänger weiterhin nur bis zum 31. Januar 2009 bestellen. Die Lieferungen können sie nun aber bis zum 30. Mai 2009 abrufen. Ein Microsoft-Sprecher hat dieses Vorgehen gegenüber dem Branchendienst CRN bestätigt.

Systemhersteller haben nun den Vorteil, dass sie ihren Bedarf an XP-Lizenzen für die nächsten Monate nicht Ende Januar vollständig einkaufen und vorfinanzieren müssen. Dem Bericht zufolge begrüßten mehrere Microsoft-Kunden die größere Flexibilität hinsichtlich der Beschaffung von Windows XP. Ursprünglich wollten viele Systembuilder bis Ende Januar so viele Lizenzen kaufen wie möglich, um Windows XP auch nach dem offiziellen Verkaufsstopp anbieten zu können.

Die großen Computerhersteller wie Dell oder Hewlett-Packard können bereits seit Juni 2008 keine XP-Lizenzen mehr erwerben. Viele Hersteller bieten aber noch zusammen mit Vista Business eine Downgrade-Option auf Windows XP Professional an. Eine weitere Ausnahme sind leistungsschwache Computer wie Netbooks, die die Hersteller noch mindestens bis zum 30. Juni 2010 mit Windows XP Home anbieten können.

Von Mary Jo Foley und Stefan Beiersmann
ZDNet.com

webelite

Zahlreiche große Unternehmen und Verbände fordern von der Internet-Verwaltung ICANN (Internet Corporation for Assigned Names and Numbers), die Einführung neuer Top Level Domains (TLDs) aufzuschieben. Im Rahmen einer ersten Kommentierungsphase zu dem für kommendes Jahr geplanten Verfahren stellte etwa der Murdoch-Konzern News Corporation die Notwendigkeit einer Erweiterung des Namensraums in Frage: “Zahlreiche Fragen sind offen, was den Nachweis einer ausreichenden Nachfrage oder Notwendigkeit für neue gTLDs anbelangt”, schreibt der Konzern, zu dem unter anderem Twentieth Century Fox, Fox News oder das Wallstreet Journal gehören.

Nach jahrelangen Diskussionen hatte die ICANN Ende Juni dieses Jahres grünes Licht für die Einführung neuer Adresszonen (Top Level Domains, TLDs) im Netz gegeben. Bei ihrer Sitzung in Paris akzeptierten die ICANN-Direktoren ein Konzept, das das für generische TLDs zuständige Selbstverwaltungsgremium (GNSO) der ICANN erarbeitet hatte. Nach einer ersten Testrunde mit neuen TLDs im Jahr 2000 und einer kleineren zweiten Runde mit TLDs für spezielle Zwecke im Jahr 2004, soll damit ein reguläres Verfahren für die fortgesetzte Beantragung neuer Adresszonen im Stil von .com, .biz, oder .cat etabliert werden, mit dem sich nahezu beliebige Begriffe für Top Level Domains auswählen lassen sollen. Details zum Antragsverfahren, zu deren Preisen und zu den Registrierungsprozeduren innerhalb der schließlich genehmigten neuen Domains wurden bei der Entscheidung über die Einführung des neuen TLD-Procederes aber noch nicht beschlossen; ein Ende Oktober vorgelegter Entwurf der ICANN soll die Grundlage für entsprechende Beschlüsse bieten; in der Kommentierungsphase dieses Entwurfs wurden nun ernste Bedenken gegen das Vorhaben laut.

Insbesondere angesichts der wirtschaftlichen Krise sei auch der Zeitpunkt des “kostspieligen und teuren Unterfangens” in Frage zu stellen, warnt News Corp. in ihren Kommentaren. Man empfehle der privaten Netzverwaltung daher, die Entscheidung zu überdenken und den Prozess zu verschieben. Der auf ICANNs Konsultationsseite veröffentlichte Kommentar steht dabei stellvertretend für zahlreiche Bedenken großer US-Unternehmen und Verbände. Die US-Handelskammer fordert zudem intensive Studien über “Bedarf”, “richtigen Zeitpunkt”, “Vereinbarkeit mit ICANNs Aufgaben” und insbesondere über die Vorkehrungen “zum Schutz aller Interessengruppen”.

Insbesondere letzteres dürfte für das lautstarke Wehklagen verantwortlich sein. Die US-Handelskammer warnt so vor einer “neuen Ära das Cybersquatting”. Die News Corp. verweist auf die “potentiell gefährlichen wirtschaftlichen und rechtlichen Auswirkungen” für “News Corp., die Nutzer des Internet und die breite Öffentlichkeit.” Am liebsten sähe man es, wenn bei einer späteren Einführung neuer Top Level Domains neben Ländernamen auch die Namen bekannter Marken in eine Sperrliste aufgenommen werden könnten. Bewerber um neue TLDs sollten übrigens vorab nachweisen, dass der Markt sie wirklich braucht.

Der Verband der Domainverkäufer, die Internet Commerce Association (ICA), hält dagegen, dass kaum einzusehen ist, warum Markeninhaber plötzlich gänzlich neue Rechte bekommen sollten. Der Allgemeinbegriff “Dove” (dt. Taube) werde so als Marke von Unternehmen in verschiedenen Sektoren parallel genutzt, könne aber als Allgemeinbegriff durchaus auch von einer Friedensinitiative gebraucht werden. Eine Vorabsperrung durch ein Unternehmen ginge über den klassischen Markenschutz hinaus. Die ICA warnt auch vor Vetorechten von Regierungen gegen geographische Domains und den unbestreitbaren Problemen, die Einspruchsrechte gegen “unmoralische” oder “unsittliche” TLDs mit sich bringen werden.

Europäische Stimmen meldeten sich in der Konsultation nur wenige zu Wort. Der Spielzeughersteller Lego bat im Namen von 10 dänischen Unternehmen, Markeninhaber gegen hohe Kosten zu schützen, die ihnen entstünden, wenn sie in mehreren hundert neuen Zonen ihre Namen zu schützen hätten. Darüber hinaus meldeten sich aus Europa insbesondere die Vertreter von Initiativen, die Städtenamen – von .barcelona bis .berlin, .hamburg oder .köln – und Adresszonen für spezielle Sprachgemeinschaften – wie .gal für das Galizische – ins Netz bringen wollen. Diesen teilweise noch kleinen Initiativen geht es vor allem darum, ICANNs Vorstellungen zu Bewerbungs- und Jahresgebühren zu hinterfragen. Insbesondere 75.000 Dollar Jahresgebühr wollen für möglicherweise kleine Registries erst einmal erwirtschaftet sein. Für manche dürfte eine weitere Verzögerung bei der Einführung neuer TLDs, wie die großen US-Konzerne sie nun fordern, das größte Ärgernis sein.

Noch keine Stellungnahme gab es von der frisch gegründeten Eco-Initiative “Names and Numbers Forum“, die künftig über “rechtliche, technische und politische Entwicklungen rund um Domains auf nationaler und internationaler Ebene” informieren will. Das macht aber nichts: ICANN wird wohl um eine zweite Konsultationsrunde zu den neuen Adresszonen nicht herumkommen.

Siehe dazu auch:

• Kritik an geplanten Bewerbungsverfahren für neue Top Level Domains
• ICANN-Treffen: Ägyptischer Gastgeber fordert Unabhängigkeit der Netzverwaltung

• Viele Stolpersteine auf dem Weg zur eigenen Top Level Domain
• WIPO warnt vor Problemen mit neuen Top Level Domains
• Der Streit um die neuen TLDs kann beginnen

• Grünes Licht für neue Internet-Adresszonen
• .fam, .med, .moon: Goldgräberstimmung bei neuen Domains

(Monika Ermert) /

(jk/c’t)

Pünktlich vor Weihnachten haben die OpenSuse-Entwickler die Version 11.1 der Linux-Distribution freigegeben. Die – neben der durchgängig aktualisierten Software – wohl wichtigste Neuerung gegenüber der Vorversion ist die strikte Trennung von freier und proprietärer Software. Die OpenSuse-DVD wird nur noch frei verteilbare Software enthalten; proprietäre Anwendungen, Treiber und Codecs müssen über das Internet oder von der separat erhältlichen Non-OSS-CD nachinstalliert werden. Mit der Trennung möchten die Entwickler die Weiterverbreitung von OpenSuse erleichtern. Gleichzeitig haben sie die Nachinstallation wichtiger proprietärer Software wie einem MP3-Codec oder des Flash-Players vereinfacht.

Beim Desktop stehen standardmäßig KDE 4.1.3 und Gnome 2.24.1 zur Auswahl – offenbar betrachten die Entwickler KDE 4 mittlerweile als stabil genug, dass sie KDE 3.5.10 in die “Andere Desktops”-Kategorie verbannt haben. Einige Yast-Module, darunter die zum Partitionieren und zur Druckerinstallation, wurden überarbeitet. Die Neuerung “Hardware Plug&Play” soll das Auffinden von nicht installierten Treibern für neu angeschlossene Hardware erleichtern.

OpenSuse 11.1 steht als Installations-DVD sowie als Live-CD mit Gnome- oder KDE-4-Desktop für x86-, x64- und PowerPC-Systeme zum Download bereit. Images für USB-Sticks sollen in den nächsten Tagen folgen.

Siehe dazu auch:

• OpenSuse 11.1: Frischer Wind

• OpenSuse

(odi/c’t)

webelite

Microsoft hat wie angekündigt das Sicherheits-Update zum Schließen der Zero-Day-Lücke außerhalb der Reihe veröffentlicht. Der Patch soll die Lücke für alle Versionen des Internet Explorer 5.01 bis 7 schließen und steht für alle verfügbaren Windows-Versionen zur Verfügung. Auch die Beta 2 der Version 8 ist von dem Sicherheitsproblem betroffen, für sie steht ebenfalls ein Update bereit.

In allen Fällen sollten Anwender nicht zögern, das Update zu installieren. IE-Nutzer, die das automatische Update aus bestimmten Gründen deaktiviert haben, sollten dies wieder einschalten oder die Patches manuell herunterladen. Im Security Bulletin MS08-078 sind alle erforderlichen Links aufgeführt.

Mit dem Patch sollten Anwender zumindest vor den aktuell kursierenden Exploits geschützt sein, die derzeit auf diversen Webseiten zu finden sind. Zumindest funktionierten in einem Kurztest von heise Security mehrere verbreitete Exploits nach der Installation des Patches nicht mehr. Zwar handelt es sich bei den betroffenen Web-Sites meist um Porno-Seiten, allerdings hat es auch schon seriöse Seiten getroffen. So wurde etwa Berichten zufolge die Webseite des Anbieters von Mainboards Abit durch SQL-Injection infiziert.

Die Lücke im Internet Explorer beruht auf einem Problem im Data Binding, sodass unter Umständen ein Objekt freigegeben wird, ohne dass die dazugehörige Arraylänge aktualisiert wird. Damit ist der Zugriff auf den Speicherplatz des gelöschten Objekts möglich, was sich zum Einschleusen und ausführen von Code ausnutzen lässt. Dies lässt sich nicht nur durch fehlerhafte SPAN-Tags in XML-Dokumenten ausnutzen, wie ursprünglich angenommen wurde.

Schon im Oktober musste Microsoft eine kritische Lücke im Server-Dienst außer der Reihe patchen. Für die bekannten Lücken in Wordpad und Microsofts SQL-Server 2000 und 2005 gibt es indes keinen Patch, obwohl zumindest die in Wordpad bereits ausgenutzt wird.

(dab/c’t)

Im Rahmen seiner “Open Strategy” (Y!OS) stellt Yahoo eine Reihe von Neuerungen in seinen Online-Angeboten vor. Als bisher größte Implementierung von Y!OS zeigt die Startseite von Yahoo Mail künftig Nachrichten und Aktivitäten der bevorzugten Kontakte an; außerdem ermöglicht der Webmailer die Integration von Anwendungen Dritter, ähnlich wie beispielsweise Facebook. Solche Anwendungen auf Grundlage der Yahoo Application Platform wird es auch für die personalisierte Startseite My Yahoo geben. Die Gestaltung dieser Seiten wird über das My Yahoo Theme API möglich sein.

Die Neuerungen für die Yahoo Toolbar sollen erst im kommenden Jahr auf den Markt kommen. Die Browser-Erweiterung wird dann Werkzeuge enthalten, die Mails von Yahoo und anderen Webmail-Anbietern abfragen, die eBay-Auktionen finden und überwachen oder Statusänderungen von Freunden aus dem Yahoo-Netzwerk bekanntgeben. Der dafür verantwortliche neue Dienst namens Yahoo Updates stellt externen Entwicklern ein API bereit. Die Toolbar will unter Berücksichtigung der besuchten Websites außerdem genauere Suchtreffer anbieten.

Zu den Eckpfeilern der im April eingeführten “Open Strategy“, die die Grundlage für relevantere Startseiten bieten soll, zählt das Webanwendungs-Framework Yahoo Application Platform (YAP), die Yahoo Social Platform (YSP), die per Webservice Verbindungen zwischen den Anwenderprofilen herstellt, und die Yahoo Query Language (YQL), ein Webservice-API in SQL-ähnlicher Syntax. Zu den Anwendungen zählen die Suchmaschinen-Entwicklerwerkzeuge SearchMonkey und Build Your Own Search Service (BOSS).

(heb/c’t)

st0303

Nach Angaben von Microsoft sind auch Internet Explorer 5.01, 6 und 8 (Beta) potenziell für den veröffentlichten Zero-Day-Exploit anfällig. Bislang ging man davon aus, dass nur der Internet Explorer 7 die Lücke enthält. Allerdings hat man bislang noch keine Angriffe auf die Versionen 6 und 8 beobachtet. Im Zuge der Überarbeitung des Sicherheitshinweises bezüglich der Versionen hat Microsoft auch weitere Maßnahmen zur Abwehr der Angriffe aufgezeigt, die den Anwender bis zur Verfügbarkeit eines Patches schützen sollen.

Unter anderem empfiehlt Microsoft, die Datenausführungsverhinderung (DEP) respektive den Speicherschutz im Internet Explorer 7 zu aktivieren (Extras/Internetoptionen/Erweitert/Speicherschutz…), was allerdings im Browser selbst nur in der 32-Bit-Version unter Vista möglich ist. Für die 64-Bit-Version unter Vista ist DEP ohnehin global aktiviert. Die Konfiguration dieser Option über die Browsereinstellungen steht aber nicht unter Windows XP zur Verfügung. Hier muss der Anwender den Weg über System/Erweitert/Systemleistung/Datenausführungsverhinderung gehen und DEP für das gesamte System aktivieren.

Allerdings hat H. D. Moore hat jedoch vor Kurzem ein Metasploit-Modul für den Exploit veröffentlicht, das in einem Test von heise Security die Datenausführungsverhinderung sowohl unter Windows XP SP2 als auch Vista aushebelte und den eingeschleusten Code ausführte. Moore nutzt in seinem Modul dafür die Mitte des Jahres von Alexander Sotirov und Mark Dowd veröffentlichten Techniken.

Darüber hinaus empfiehlt Microsoft die Einstellungen für die Internet-Zone auf hoch zu stellen und den Zugriff auf die Bibliothek Oledb32.dll zu unterbinden. Nach Angaben der Redmonder soll dies derzeit der zuverlässigste Schutz sein. Eine genaue Anleitung für jedes Betriebssystem ist im Originalbericht von Microsoft zu finden.

Das Internet Storm Center berichtet unterdessen, dass der Exploit dem Anschein nach durch SQL-Injection-Angriffe in harmlose Webseiten gelangt. Da der Exploit-Code seit einigen Tagen bekannt ist, dürften sich solche Angriffe demnächst häufen. Administratoren sollten in den nächsten Wochen ein Auge auf ihre Server haben und die Logs auf verdächtige Aktivitäten in dieser Hinsicht kontrollieren.

Siehe dazu auch:

• Zero-Day-Lücke im Internet Explorer 7 wird vermutlich seit Oktober ausgenutzt
• Acht Update-Pakete und zwei Zero-Day-Exploits zum Microsoft-Patchday

dab/c’t

st0303